‘개인정보 유출’ 경북대ㆍ숙대 등 6곳에 총 1억2000만원 과징금·과태료

▲개인정보보호위원회(개인정보위)는 11일 전체회의를 열어 경북대와 숙명여대 등 6개 대학·단체에 대해 총 1억2080만원의 과징금·과태료 부과를 의결했다. (사진=이투데이DB)

개인정보보호위원회(개인정보위)는 11일 전체회의를 열어 경북대와 숙명여대 등 6개 대학·단체에 대해 총 1억2080만 원의 과징금·과태료 부과를 의결했다고 12일 밝혔다.

개인정보위 조사 결과에 따르면 2021년 8월 경북대 소속 학생 2명은 취약한 학교의 보안시스템에 무단 접속해 교직원과 학생 등의 정보를 빼냈다. 이후에도 유사한 방법으로 공격 범위를 주변 대학으로 확대해 나갔다.

이들은 경북대를 비롯해 숙명여대, 경북대 총동창회, 구미대, 대구가톨릭대, 대구한의대 등 6개 대학·단체에서 학교 구성원의 성명·학번·연락처뿐 아니라 주민등록번호 2만건 등 총 81만여 건의 개인정보를 빼냈다. 주민번호가 유출된 경북대와 숙명여대의 경우, 접근 권한 관리와 접근 통제 등 개인정보 보호법상 안전조치 의무를 위반한 사실이 확인됐다.

개인정보위는 경북대에 과징금 5750만 원과 과태료 720만 원을, 숙명여대에는 과징금 3750만 원과 과태료 300만 원을 부과했다. 접근 통제 등 안전조치 의무 위반 사실이 확인된 나머지 4개 대학에도 과태료 360만∼420만 원을 각각 부과했다.

현재는 대학 같은 공공기관의 경우 주민번호 유출 시에만 과징금 대상이다. 그러나 앞으로는 개정된 ‘개인정보보호법’에 따라 공공기관도 개인정보가 유출되면 과징금 부과 대상이 될 수 있다.

개인정보위는 “공공기관 관련 개인정보 유출에 대한 제재 수위가 과거에 비해 대폭 강화된 만큼 보다 세심한 관심을 기울일 필요가 있다”고 강조했다.